las conexiones pasarian por el puerto 443 del firewall (si el proxy squid lo permite) ya que son conexiones usando el metodo CONNECT.
aca hay un firewall de capa 7 http://www.bmk.bz/?p=80 saludos! -----Mensaje original----- De: Alejandro [mailto:[EMAIL PROTECTED] Enviado el: Martes, 15 de Febrero de 2005 02:09 p.m. Para: Debian Lista Asunto: Filtrar tunel SOCKS/HTTP Hola, dias atras habia preguntado cosas sobre tuneles que usaban el metodo CONNECT y ya esta, ya lo tengo clarito. Ahora mi duda es con los tuneles que usan ciertos softwares como el http-tunnel para Windows (www.http-tunnel.com), el cual instala un server SOCKS en la PC de una LAN que escucha peticiones de programas como el navegador, P2P, clientes FTP, etc. y luego convierte todas esas peticiones en trafico HTTP que pasa por el port 80 del firewall tranquilamente. Ese > trafico se direcciona a un servidor de tunel que esta en USA y este es el encargado en realizar las peticiones y devolverlas al cliente original. En definitiva, el firewall/proxy de la LAN solo ve pasar trafico web y no sabe nada de su contenido. Yo tengo un esquema de seguridad con linux/iptables/squid pero cuando activo el http-tunnel en una Windows de mi red interna, me saltea toda la seguridad y no se como hacer para filtrarlo. Supongo que algun firewall con filtrado de contenido en capa 7 podria hacerlo, pero me gustaria que me digan uds. que harian y si se puede filtrar este tipo de tunel. Muchas gracias como siempre. Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.8 - Release Date: 14/02/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.6.4 - Release Date: 07/03/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
